縱向加密認證裝置部署方案
縱向加密裝置部署在路由器與業(yè)務主機之間,由于路由器一般通過交換機作為中介的方式與業(yè)務主機實現(xiàn)連接,故縱向加密裝置部署方案有2種。a.部署在業(yè)務主機與交換機之間。優(yōu)點是調(diào)度中心或者廠站局域網(wǎng)內(nèi)部地址容易獲得,不影響全網(wǎng)已經(jīng)分配的地址。如果發(fā)生縱向設備故障,僅影響單個業(yè)務,便于設備管理;缺點是依據(jù)業(yè)務不同,需要的縱向裝置數(shù)量很大,每個業(yè)務接口都需要配置1臺設備,現(xiàn)場業(yè)務目前一般有4個實時業(yè)務接口和4個非實時業(yè)務接口。b.部署在交換機與路由器之間。優(yōu)點是部署在網(wǎng)絡關(guān)鍵路徑,不同的業(yè)務都可以通過1個或者主、備2個縱向裝置對應用的業(yè)務進行保護,需要的縱向裝置數(shù)目比上一種情況少;缺點是如果發(fā)生縱向設備故障,影響面積較大。
縱向加密認證裝置聯(lián)調(diào)常見問題
在縱向加密認證裝置調(diào)試中主要出現(xiàn)兩類問題,一是廠站與主站縱向加密裝置聯(lián)調(diào)問題,二是廠站與管理中心聯(lián)調(diào)問題,總結(jié)起來主要有以下三點,一是廠站縱密裝置與主站縱密裝置無法連接,二是管理中心無法管理廠站縱密裝置,三是縱密裝置隧道業(yè)務不通。廠站縱密裝置與主站縱密裝置無法連接。裝置無法連接主要表現(xiàn)為廠站縱向加密裝置接入調(diào)度數(shù)據(jù)網(wǎng)后,調(diào)度主站無法連接裝置,隧道無法成功建立,這種情況要排除雙方網(wǎng)絡相關(guān)配置是否有問題,才可以更好的解決。
縱向加密裝置電力安全
縱向加密裝置是針對電力二次安全防護體系中電力調(diào)度數(shù)據(jù)保密通信的密碼設備,是電力二次系統(tǒng)安全防護的核心關(guān)鍵設備。一種散熱型縱向加密裝置,包括機殼,還包括設置在機殼內(nèi)的一風扇、二風扇、一散熱孔、電源模塊以及加密控制模塊,電源模塊固定設置在機殼的第二側(cè)壁上,縱向加密裝置在使用時通常需要在四周留出間距至少為十厘米的散熱空間。
電力縱密電力裝置
為了加強電力監(jiān)控系統(tǒng)的信息安全管理,防范及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害,保障電力系統(tǒng)的安全穩(wěn)定運行,根據(jù)《電力監(jiān)管條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關(guān)規(guī)定,結(jié)合電力監(jiān)控系統(tǒng)的實際情況,制定本規(guī)定。
電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關(guān)要求,堅持“安全分區(qū)、網(wǎng)絡、橫向隔離、縱向認證”的原則,保障電力監(jiān)控系統(tǒng)的安全。
本規(guī)定所稱電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應過程的、基于計算機及網(wǎng)絡技術(shù)的業(yè)務系統(tǒng)及智能設備,以及做為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等。
本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設計、施工建設、安裝調(diào)試、研究開發(fā)等單位。
第五條 國家能源局及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理。